최신 보안 동향

PrivateLoader를 통해 유포되는 RisePro 악성코드

TACHYON & ISARC 2022. 12. 30. 18:08

최근, 새로운 정보 탈취 악성코드 "RisePro"가 유포되는 정황이 발견됐다.

 

보안 업체 Sekoia에 따르면, 해당 악성코드가 "PrivateLoader" 악성코드를 통해 유포되는 것으로 알려졌다. "PrivateLoader"로부터 다운로드된 "RisePro" 악성코드가 실행될 경우, 피해자 PC에서 신용 카드, 암호화폐 지갑, 브라우저 암호 및 쿠키 등을 탈취해 공격자 C&C 서버로 전송한다. 또한, "RisePro"는 추가 악성코드를 로드하는 기능을 포함하고 있다.

 

현재, "RisePro" 악성코드는 텔레그램 채널을 통해 판매되고 있다.

 

[RisePro 악성코드의 C&C 서버 인증 페이지]

사진출처 : Sekoia

 

출처

[1] Sekoia (2022.12.22) - New RisePro Stealer distributed by the prominent PrivateLoader

https://blog.sekoia.io/new-risepro-stealer-distributed-by-the-prominent-privateloader/